Hola a todos.
Estando en una red wifi, como se puede detectar utilizando ubuntu si alguien esta realizando un MITM o esnifando nuestro trafico?¿?¿
Muchas gracias por vuestra ayuda
Hmmm... si alguien está haciendo un ataque MiTM con IP Spoofing o APR (aunque es raro un caso como el primero), bastaría con enviar ping's a una dirección IP falsa, como 192.168.1.275 . Te contestaría alguien, lo que quiere decir que hay alguien tocando las narices ;) . También puedes comprobar tu tabla ARP y ver si coinciden con las reales.
Voy a buscar más info al respecto.
Saludos!
Cita de: WaAYa HaCK en 3 Julio 2011, 22:50 PM
Hmmm... si alguien está haciendo un ataque MiTM con IP Spoofing o APR (aunque es raro un caso como el primero), bastaría con enviar ping's a una dirección IP falsa, como 192.168.1.275 . Te contestaría alguien, lo que quiere decir que hay alguien tocando las narices ;) . También puedes comprobar tu tabla ARP y ver si coinciden con las reales.
Voy a buscar más info al respecto.
Saludos!
Pues muchas gracias por buscar informacion, yo estuve buscando estos dias, pero no he visto nada claro, o no o he comprendido bien
Lo de las tablas ARP en ubuntu ni idea...
Cita de: beholdthe en 3 Julio 2011, 23:47 PM
Pues muchas gracias por buscar informacion, yo estuve buscando estos dias, pero no he visto nada claro, o no o he comprendido bien
Lo de las tablas ARP en ubuntu ni idea...
arp(8) (http://man.cx/arp(8)) te puede echar una mano en inspeccionar las tablas arp
arp -aSaludos
Cita de: vertex@Symphony en 4 Julio 2011, 01:07 AM
arp(8) (http://man.cx/arp(8)) te puede echar una mano en inspeccionar las tablas arp
arp -a
Saludos
Muchisimas gracias, lo unico malo es que esta en ingles :(:(:(:(:(:(:( no me voy a enterar de nada, pero lo intentare.
HE puesto el codigo arp -a y me sale esto haciendo un MITM.
? (192.168.1.128) en XX:XX:XX:XX:XX:XX [ether] en wlan0 ---La mac de una victima
? (192.168.1.128) en XX:XX:XX:XX:XX:XX [ether] en wlan0 --- La mac del router
El caso es que dejo de hacer el ataque, vuelvo a lanzar el comando, y el resultado es el mismo :(:( no me debo de enterar aun muy bien de como hacer esto
@beholdthe: fijate a la izquierda el (8)/es (el 8 es la sección y el /[xx] es el código de idioma disponible)
Respecto a arp, en un ataque de envenenamiento arp (a la caché), tendrías a una computadora mintiéndo sobre qué IP corresponde a qué MAC, habría que ver cómo diagramaste el ataque (léase, qué compus, que ip's y cuales son victima, router y atacante) y si largaste el arp -a mientras es efectivo
Acá está explicado cómo es, y con eso podrías interpretar mejor cómo detectarlo en una tool como arp, pero el problema es que está en inglés (deberías trabajar en aprender inglés, en serio ... todo el material jugoso está en ese idioma y si no lo aprendés tendés a estancarte, podés probar un traductor sino) : http://www.watchguard.com/infocenter/editorial/135324.asp
Saludos.
Cita de: WaAYa HaCK en 3 Julio 2011, 22:50 PM
Hmmm... si alguien está haciendo un ataque MiTM con IP Spoofing o APR (aunque es raro un caso como el primero), bastaría con enviar ping's a una dirección IP falsa, como 192.168.1.275 . Te contestaría alguien, lo que quiere decir que hay alguien tocando las narices ;) .
Saludos!
estás seguro de lo que has dicho? para mi no tiene sentido alguno eso, pero quizá me equivoque.
el "man in the middle" no inventa, no se si me explico...
Cita de: vertex@Symphony en 4 Julio 2011, 17:02 PM
@beholdthe: fijate a la izquierda el (8)/es (el 8 es la sección y el /[xx] es el código de idioma disponible)
Respecto a arp, en un ataque de envenenamiento arp (a la caché), tendrías a una computadora mintiéndo sobre qué IP corresponde a qué MAC, habría que ver cómo diagramaste el ataque (léase, qué compus, que ip's y cuales son victima, router y atacante) y si largaste el arp -a mientras es efectivo
Acá está explicado cómo es, y con eso podrías interpretar mejor cómo detectarlo en una tool como arp, pero el problema es que está en inglés (deberías trabajar en aprender inglés, en serio ... todo el material jugoso está en ese idioma y si no lo aprendés tendés a estancarte, podés probar un traductor sino) : http://www.watchguard.com/infocenter/editorial/135324.asp
Saludos.
joder tio, muchas gracias, no me habia dado cuenta de que estaba en español.
Voy a ver si con todo esto nuevo que me has aportado me entero mejor.
de todas maneras, si haces el arp -a y ves que la ip que corresponde a el router por ej 192.168.1.1 tiene una mac diferente q la q deberia tener tu router , es porque alguien esta haciendote algo no¿?¿
gracias de nuevo
ahhhhhhhhhhhhh, y lo del tema del ingles, tienes tooooooda la razon, se muy muy poquito, y me estoy planteando desde hace tiempo apuntarme a clases y estudiar algo mas, que me vendria muy bien.
Es una pena que en mi epoca de estudiante, el tema del ingles y los idiomas, no era tan importante como ahora, que desde pequeñitos los niños aprenden
arp -n
Cita de: djkamal en 11 Septiembre 2011, 16:31 PM
arp -n
Espero que después de dos meses el creador del post ya sepa como usar
arp. :¬¬